獅子大開口:這家勒索軟件的贖金價碼高達數百萬美元
責編:gltian |2020-09-30 11:03:53近日,一個名為“Mount Locker”的新勒索軟件團伙在加密前開始竊取受害者數據,并且索要高達數百萬美元的贖金。
根據BleepingScomputer,與其他勒索軟件運營商一樣,Mount Locker以高價值企業網絡為目標,自2020年7月底以來一直處于活動狀態。
從一位受害企業共享的勒索軟件通知(下圖)可以看到,Mount Locker在某些情況下要求受害企業支付的贖金高達數百萬美元。
在Mount Locker發動的一次攻擊中,該團伙從受害企業那里竊取了400 GB的數據,并威脅如果不支付贖金,該團伙將把這些數據與競爭對手和媒體共享。
該受害企業決定不支付贖金,結果Mount Locker在其數據泄露網站上公布了數據。
目前,Mount Locker的數據泄露網站上,多家知名企業赫然在榜,包括蒂森克虜伯系統工程公司、安全公司Gunnebo以及尼托諾爾組件Memry和Makalot的供應商。
據流行惡意軟件研究人員邁克爾·吉萊斯皮透露,Mount Locker使用ChaCha20來加密文件,使用嵌入的RSA-2048公鑰來加密加密密鑰。
惡意軟件還會向被加密文件的文件名追加擴展:ReadManual.ID。
贖金說明文件名為RecoveryManual.html,內容包含有關如何訪問一個Tor聊天網站的說明,該網站允許受害者與勒索軟件運營者通信。
專家證實,Mount Locker勒索軟件實施的加密過程尚未發現任何漏洞,這意味著無法免費恢復受害者的文件。
上一篇:MFA不是網絡安全的萬靈藥
下一篇:二維碼安全危機即將爆發